Кібервійни. Китайські урядові хакери атакують критичну інфраструктуру США та Гуаму


Кібервійни. Китайські урядові хакери атакують критичну інфраструктуру США та Гуаму

Китайські хакери атакують США (Фото:phillyo77/Depositphotos)

Згідно з висновками Microsoft, а також уряду США і чотирьох інших країн, за кіберзлочинами стоїть група Volt Typhoon.

За наявними даними, кіберзлочинці діють уже щонайменше два роки, займаючись шпигунством і збором інформації для Китайської Народної Республіки.

Щоб залишатися непомітними, хакери використовують інструменти, вже встановлені або вбудовані в заражені пристрої, які зловмисники контролюють вручну, а не автоматично.

Також вони використовують домашні та невеликі офісні маршрутизатори як проміжну інфраструктуру, яка дає змогу здійснювати зв’язок із зараженими комп’ютерами від місцевих інтернет-провайдерів.

«Volt Typhoon проксірує весь свій мережевий трафік до своїх цілей через скомпрометовані периферійні пристрої мережі SOHO (включно з маршрутизаторами), — пишуть дослідники Microsoft. — Ми з’ясували, що багато пристроїв, зокрема вироблені ASUS, Cisco, D-Link, NETGEAR і Zyxel, дають змогу власнику відкривати інтерфейси управління HTTP або SSH для Інтернету».

Серед галузей, що цікавлять хакерів, зв’язок, виробництво, комунальні послуги, транспорт, будівництво, морська справа, уряд, інформаційні технології та освіта.

Дослідники вважають, що метою хакерів є порушення зв’язку між США і Тихоокеанським регіоном у контексті зростаючої напруги між Америкою і Китаєм. Тому хакери атакують Гуам, де розташована велика військова база США.